更新时间:2023-05-22
全网行为管理设备上的用户类别分为三类:本地用户、AD域用户、临时用户。
本地用户:可以直接通过[用户管理/本地组/用户]的页面进行管理和配置的用户。添加本地用户的方式包括:
• 管理员在[准入控制/用户管理/本地组/用户]创建;
• 通过[接入管理/接入认证]设置,认证后自动添加(包括不需要认证、通过第三方认证服务器认证、单点登录都可以设置成自动添加到本地组织结构);
• 通过导入功能导入;
• 通过[用户管理/用户自动同步]功能同步到本地。
AD域用户:内网需要有AD域,SIG需要结合AD域用户作为第三方认证和单点登录认证时,SIG设备会实时获取域用户及组织结构,并和AD域结构保持完全一致。可直接在用户组进行管理。由于部分用户并没有同步到SIG本地,所以在SIG设备上对这部分用户无法进行删除和移动操作,只能对这部分用户关联权限策略和流控策略等。
临时用户:是通过SIG认证但是没有加入到SIG组织结构的用户,这部分用户不会显示在[本地组/用户]的页面。配置方式在认证策略中指定,[认证后处理]中的“非本地/域用户使用该组上线”中选择对应的组,临时用户就匹配这个组的相关策略。